package com.lyl.dangdang.config;


import com.lyl.dangdang.pojo.po.User;
import com.lyl.dangdang.utils.JwtUtil;
import com.lyl.dangdang.utils.ThreadLocalUtil;
import jakarta.servlet.http.HttpServletRequest;
import jakarta.servlet.http.HttpServletResponse;
import lombok.extern.slf4j.Slf4j;
import org.jetbrains.annotations.NotNull;
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.context.annotation.Configuration;
import org.springframework.data.redis.core.StringRedisTemplate;
import org.springframework.web.method.HandlerMethod;
import org.springframework.web.servlet.HandlerInterceptor;

import java.util.Map;
import java.util.concurrent.TimeUnit;

@Slf4j
@Configuration
public class AuthHandlerInterceptor implements HandlerInterceptor {

    public static final String SEC="liyunlong";
    private final StringRedisTemplate stringRedisTemplate;

    @Autowired
    public AuthHandlerInterceptor(StringRedisTemplate stringRedisTemplate) {
        this.stringRedisTemplate = stringRedisTemplate;
    }

    @Override
    public boolean preHandle(@NotNull HttpServletRequest httpServletRequest,
                             @NotNull HttpServletResponse httpServletResponse,
                             @NotNull Object object){
        // log.info("=======进入拦截器========");
        // 如果不是映射到方法直接通过,可以访问资源.
        // 当object不是HandlerMethod实例时，意味着当前请求可能不是直接映射到一个具体的处理方法上
        // 可能是静态资源请求（如CSS、JS文件）、视图页面等。在这种情况下，拦截器直接返回true
        // 允许请求继续而不执行后续的拦截逻辑，因为这些请求通常不需要进行权限验证或其他业务逻辑处理，直接放行即可
        // 这是一种常见的优化手段，避免对静态资源或无需拦截的请求进行不必要的处理，减少性能开销，提高应用效率
        if (!(object instanceof HandlerMethod)) {
            return true;
        }
        // 为空就返回错误
        String token = httpServletRequest.getHeader("Authorization");
        if (null == token || "".equals(token.trim())) {
            httpServletResponse.setStatus(HttpServletResponse.SC_UNAUTHORIZED);
            return false;
        }
        Map<String, Object> map = JwtUtil.parseJWT(SEC, token);
        Integer userId = (Integer) map.get("userId");
        String token2 = stringRedisTemplate.opsForValue().get("token:" + userId);

        if (!token.equals(token2)) {
            log.info("token已过期");
          httpServletResponse.setStatus(HttpServletResponse.SC_UNAUTHORIZED);
          return false;
        }
        stringRedisTemplate.opsForValue().set("token:"+userId,token,30, TimeUnit.MINUTES);
        ThreadLocalUtil.addCurrentUser(userId);
        System.out.println("拦截器执行完毕"+ThreadLocalUtil.getCurrentUser());
        return true;
    }
}